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Beschreibung 

Verfahren zur Speicherung von Daten in einem Wahl zugrif fspei - 
cher unci Verschlusselungs- und Entschlusselungsvorrichtung 

Die vorliegende Erfindung betrifft ein Verfahren zur Speiche- 
rung von Daten in einem Wahl zugrif f sspeicher und eine 
Verschlusselungs- und Entschlusselungsvorrichtung . 

Zur Gewahrleistung von Datensicherheit oder zum Schutz von 
Urheberrechten ist es bekannt , Daten in Festwertspeichern 
(ROM) , wie beispielsweise EPROM, EE PROM, CD-ROM, DVD-ROM 
usw., verschliisselt abzuspeichern. Diese Daten konnen dabei 
sowohl Daten ablauf f ahiger Programme ( Programmcodes ) als auch 
Video- oder Audiodaten betreffen. Weiterhin ist es bekannt, 
Video- oder Audiodaten verschliisselt von einer Sendeeinr ich- 
tung zu einer Empf angereinr ichtung zu iibertragen. 

Eine Nutzung der verschliisselt abgespeicherten oder ver- 
schliisselt iibertragenen Daten soil dadurch nur solchen Nut- 
zern ermoglicht werden, die uber eine ent sprechende Ent- 
schlusselungseinheit (Decoder) mit einem "passenden" Schlus- 
sel verfiigen. 

Herkommliche Verschliisselungsalgorithmen, wie beispielsweise 
das DES-Verf ahren (DES = Data Encryption Standard) oder das 
AES-Verfahren (AES = Advanced Encryption Standard) verschlus- 
seln/kodieren die Daten blockweise, wobei beispielsweise beim 
DES-Verf ahren jeweils 64 Datenbits in einem Block kodiert 
werden. Da bei diesen Verfahren die Anzahl der in einem Da- 
tenblock enthaltenen Datenbits ublicherweise grofter ist als 
die Anzahl der Datenbits eines durch eine Verarbeitungsein- 
heit verarbeitbaren Datenworts, ist es erf orderlich, die nach 
dem Dekodieren eines Datenblockes erhaltenen Datenworte vor 
ihrer weiteren Verarbeitung durch die Verarbeitungseinheit in 
einem Wahlzugriff sspeicher (RAM = Random Access Memory) abzu- 
legen . 
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Solche extern zu der Verarbeitungseinheit angeordneten RAM, 
stellen insofern ein Sicherheitsrisiko dar, als die Moglich- 
keit besteht, die entschlusselten Daten an der Verbindungs- 
5 strecke zwischen dem RAM und der Verarbeitungseinheit ab- 
zugreifen. Diese Daten, beispielsweise Video- oder Audioda- 
ten, konnen dann unverschlusselt abgespeichert und somit ei- 
ner nicht autorisierten Nutzung zuganglich gemacht werden. 

10 Handelt es sich bei den im RAM abgespeicherten Daten um Daten 
eines Programmcodes so besteht die Gefahr, dass anhand des 
unverschlusselt zuganglichen Programmcodes der Programmablauf 
durch Unbefugte ermittelt werden kann. Aufterdem besteht die 
Gefahr, dass der das Programm ausfuhrenden Einheit nicht au- 
15 torisierter Programmcode zugefuhrt wird, um beispielsweise 
zusatzliche Funkt ionalitaten, die durch den autorisierten 
Programmcode nicht bereitgestellt werden sollen, bereitzu- 
stellen. 

Ziel der vorliegenden Erfindung ist es ein sicheres Verfahren 
zur Speicherung von Daten in einem RAM anzugeben, das die ge- 
nannten Nachteile nicht aufweist und das mit geringem Aufwand 
realisierbar ist, und eine Vorrichtung zur Verschlusse- 
lung/Entschliisselung der in einem RAM abzuspeichernden Daten 
anzugeben. 

Diese Ziele werden durch ein Verfahren nach Anspruch 1 und 
durch eine Vorrichtung nach Anspruch 12 gelost. Vorteilhafte 
Ausgestaltungen der Erfindung sind Gegenstand der Unteran- 
spruche . 

Das erf indungsgemafte Verfahren zum Speichern von Daten in ei- 
nem Wahlzugrif f sspeicher (RAM) , in dem Datenworte mit einer 
vorgegebenen Anzahl Datenbits abspeicherbar sind, sieht vor, 
35 vor der Speicherung eine Verschlusselung eines jeden Daten- 
wortes vorzunehmen, indem aus jedem Datenwort oder einem aus 
dem Datenwort abgeleiteten Datenwort durch eineindeutiges Um- 
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ordnen/Permutieren der einzelnen Datenbits unter Verwendung 
eines ersten Permutationsschlussels ein permut iertes Daten- 
wort mit cier vorgegebenen Anzahl Datenbits erzeugt wird. 

Vorteilhaf terweise werden bei diesem Verfahren die einzelnen 
Datenbits des permutierten Datenwortes vor dem Abspeichern 
unter Verwendung eines ersten Subst itutionsschliissels substi- 
tuiert, wobei das durch Permutation und anschliefrende Substi- 
tution erzeugte verschliisselte Datenwort in dem Speicher ab- 
gespeichert wird. In diesem Zusammenhang besteht auch die 
Moglichkeit, die Datenbits des zu verschlusselnden Datenwor- 
tes vor der Permutation unter Verwendung eines ersten Substi- 
tutionsschliissels zu substituieren und das aus der Substitu- 
tion und der anschliefJenden Permutation erhaltene Datenwort 
als verschlusseltes Datenwort abzuspeichern. 

Die Verschlusselung der einzelnen Datenworte erfolgt vorzugs- 
weise in demselben Chip, in dem eine die Datenworte verarbei- 
tende Verarbeitungseinheit integriert ist . Die von diesem 
Chip nach aufien an den RAM-Speicher zur Abspeicherung ubeir- 
tragenen Datenworte liegen bei diesem Verfahren verschlus- 
selt, und damit geschutzt gegen Storeinf lusse oder unbefugtes 
Abgreifen der Daten vor. Die Verschlusselung erfolgt bei dem 
Verfahren datenwortweise , so dass - anders als bei einer 
blockweisen Verschlusselung - keine zusatzlichen Speicher auf 
dem Chip fur die Verschlusselung bzw. eine Entschliisselung 
erf order lich sind. 

Die Permutation bzw. Umordnung der einzelnen Datenbits nach 
Mafigabe des Permutationsschlussels stellt ein leistungsf ahi- 
ges Verschliisselungsverf ahren dar. Bei einem Datenwort der 
Breite 32 Bit gibt es 32! % 2,6'10 35 verschiedene Permutat ions- 
moglichkeiten . Diese Anzahl der Verschlusselungsmoglichkeiten 
erhoht sich bei einem Datenwort der Lange 32 Bit um einen 
Faktor 2 32 , wenn neben der Permutation eine Substitution des 
Eingangsdatenwortes oder des bereits permutierten Datenwortes 
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unter Verwendung eines Subst itutionsschlussels der Lange 32 
Bit vorgenommen wird. 

Die Substitution eines zu subst ituierenden Datenwortes nach 
Maftgabe des Subst itutionsschlussels erfolgt beispielsweise 
dadurch, dass j edem Datenbit des Datenwortes ein Schliisselbi 
des Substitutionsschlussels zugeordnet wird, wobei das jewei 
lige Datenbit abhangig vom Wert des zugeordneten Substituti- 
onsschlusselbits unverandert oder invertiert auf das aus der 
Substitution result ierende Datenwort abgebildet wird. 

Der Permutationsschliissel umfasst bei einer Ausf uhrungsf orm 
eine der Anzahl der Datenbits des zu permut ierenden Datenwor 
tes entsprechende Anzahl eindeutige Teilschlussel, die je- 
weils einem Datenbit des aus der Permutation resultierenden 
permutierten Datenwortes zugeordnet sind. Die einzelnen Teil 
schlussel geben an, welches der Datenbits des zu permutieren 
den Datenwortes auf das jeweilige Datenbit abzubilden ist, 
dem der Teilschlussel zugeordnet ist. 

Jeder Teilschlussel des Permutationsschlussels umfasst dabei 
eine Anzahl Schliisselbits , wobei vorzugsweise vorgesehen ist 
die Abbildung eines Datenbits des zu permut ierenden Datenwor 
tes auf ein Datenbit des permutierten Datenwortes unter Ver- 
wendung eines Teilschliissels stufenweise mit folgenden Ver- 
f ahrensschritten durchzuf iihren : 

a) Auswahlen einer ersten Gruppe von Datenbits aus den Daten 
bits des zu permutierenden Datenwortes nach Maftgabe eines 
ersten Schliisselbits des Teilschliissels, 

b) Auswahlen einer zweiten Gruppe von Datenbits aus der an- 
hand der vorherigen Auswahl erhaltenen ersten Gruppe von Da- 
tenbits nach Maftgabe eines zweiten Schlusselbit s des Teil- 
schliissels, 
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c) Wiederholen des Verf ahrensschrittes b) unter Verwendung 
jeweils eines weiteren Schlusselbits , urn jeweils aus einer 
durch eine vorherige Auswahl erhaltenen Gruppe eine weitere 
Gruppe auszuwahlen bis die ausgewahlte Gruppe nur noch ein 
Datenbit umfasst, das dem Datenbit des permut ierten Datenwor- 
tes entspricht. 

Ein solches stufenweises Auswahlverf ahren zur Abbildung eines 
Datenbits des zu permut ierenden Datenwortes auf ein Datenbit 
des permutierten Datenwortes bietet den Vorteil, dass zu sei- 
ner Realisierung keine Speicherelemente erforderlich sind. 

Der Permutationsschlussel und gegebenenf alls der Substituti- 
onsschlussel werden vor einem neuen Beschreiben des RAM- 
Speichers, beispielsweise nach dem Einschalten eines den RAM- 
Speicher enthaltenden Gerates, neu erzeugt. 

Der Substitutionsschliissel, der eine der Anzahl der Datenbits 
entsprechende Anzahl Subst itutionsschliisselbit s umfasst, wird 
dabei erzeugt, indem eine entsprechende Anzahl Bits aus einer 
durch einen Zuf allsgenerator bereitgestellten Sequenz heraus- 
gegriffen werden. 

Bei der Erzeugung des Permutationsschlussels ist zu beachten, 
dass sich die einzelnen Teilschlussel unterscheiden mussen, 
um eine eindeutige Zuordnung eines Datenbits des zu permutie- 
renden Datenwortes auf ein Datenbit des permutierten Daten- 
wortes zu gewahrleisten. Zur Erzeugung der einzelnen Teilper- 
mutationsschlussel, die jeweils einer Bitposition des permu- 
tierten Datenwortes zugeordnet sind, und die gemeinsam den 
Permutationsschlussel ergeben, ist vorgesehen, nacheinander 
fur jede Bitposition des permutierten Datenwortes einen Teil- 
permutationsschlussel zu erzeugen und dabei jeweils zu 
uberprufen, ob der erzeugte Teilpermutat ionsschlussel bereits 
fur eine andere Bitposition erzeugt wurde. Wurde dieser 
Teilpermutationsschliissel bereits erzeugt, so wird er 
verworfen und ein neuer Teilpermutat ionsschlussel wird fur 
die jeweilige Bitposition zufallig erzeugt. Ist der zufallig 
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Bitposition zufallig erzeugt. 1st der zufallig erzeugte Teil- 
permutationsschlussel noch nicht vorhanden, so wird dieser 
fur die jeweilige Bitposition beibehal ten . Dieses Verfahren 
wiederholt sich, bis jeder Bitposition des permutierten Da- 
tenwortes ein Teilpermutationsschliissel fur die Auswahl eines 
Datenbits des zu permut ierenden Datenwortes zugewiesen ist . 

Die Entschlusselung der in dem RAM abgespeicherten Datenworte 
erfolgt in entsprechender Weise wie das Verschlusselungsver- 
fahren. Wird bei einem zweistufigen Verfahren mit Permutation 
und Substitution das zu verschlusselnde Datenwort zunachst 
permutiert und dann substituiert , so wird beim Entschlusseln 
das verschlusselte Datenwort zunachst unter Verwendung eines 
zweiten Substitutionsschlussels 11 zuruck" -substituiert , um die 
bei der Verschliisselung vorgenommene Substitution ruckgangig 
zu machen, und anschlieftend unter Verwendung eines zweiten 
Permutationsschlussels " zuruck" -permutiert , um die bei der 
Verschliisselung vorgenommene Permutation ruckgangig zu ma- 
chen . 

Erfolgt bei der Verschliisselung des Datenwortes zunachst eine 
Substitution und dann eine Permutation, so wird bei der Ent- 
schlusselung das verschlusselte Datenwort zunachst unter Ver- 
wendung des zweiten Permutationsschlussels permutiert und an- 
schliefiend substituiert, um das urspriingliche Datenwort zu- 
ruck zu gewinnen. 

Abhangig von der Art der angewendeten Substitution kann der 
erste Substitutionsschliissel identisch zu dem zweiten Substi- 
tutionsschliissel gewahlt werden, beispielsweise dann, wenn 
die Substitution darin besteht, nach MafJgabe der Schliissel- 
bits des Substitutionsschliissel die einzelnen Datenbits un- 
verandert oder invertiert abzubilden. 

Die vorliegende Erfindung wird nachfolgend in Ausf uhrungsbei - 
spielen anhand von Figuren naher erlautert. 
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Figur 1 zeigt eine Anordnung mit einer Verschlusselungs - 
und Entschlusselungsanordnung, die die in einem 
Wahlzugrif f sspeicher abzuspeichernden Daten ver- 
schliisselt und die aus dem Wahl zugriff sspeicher 
5 ausgelesenen Daten entschlusselt . 

Figur 2 zeigt ein Ausf uhrungsbeispiel einer Verschlusse- 
lungs- und Entschlusselungsanordnung mit einer Ver- 
schlusselungseinheit , einer Entschlusselungsein- 
10 heit, einem Schlusselgenerator und einem Zufallsge- 

nerator . 



Figur 3 zeigt ein Ausf uhrungsbeispiel einer Verschliisse- 

lungseinheit , die eine Permutat ionseinheit und eine 
15 Substitutionseinheit umf asst . 

Figur 4 veranschaulicht schematisch den Aufbau einer Permu- 
tat ionseinheit , die Auswahleinheiten umf asst. 

20 Figur 5 zeigt ein Ausf uhrungsbeispiel einer Auswahleinheit , 
die mehrere Auswahlstuf en mit Auswahlschal tern um- 
f asst . 

Figur 6 veranschaulicht die Funktionsweise einer Auswahl - 
einheit fur ein Datenwort der Breite 8 Bit. 

Figur 7 zeigt ein schaltungstechnisches Realisierungsbei - 

spiel der in Figur 5 dargestellten Auswahlschalter . 

30 Figur 8 zeigt schematisch ein Ausf uhrungsbeispiel der in 
Figur 3 dargestellten Substitutionseinheit, die 
mehrere Substitutionselemente umf asst . 

Figur 9 veranschaulicht ein mogliches Realisierungsbeispiel 
35 der in Figur 8 dargestellten Substitutionselemente. 



mif 109 



8 



Figur 10 veranschaulicht den Aufbau des Permutationsschlus- 
sels aus Teilschlusseln und Schlusselbits und den 
Aufbau des Substitutionsschlussels . 

5 Figur 11 veranschaulicht den vollstandigen Aufbau einer Per- 
mutationseinheit fur eine Verschlusselungseinheit 
gemafl Figur 2 fur Datenworte mit 4 Bit. 

Figur 12 zeigt die zu der in Figur 11 dargestellten Permuta- 
10 tionseinheit korrespondierende Permutationseinhei t 

zur Verwendung in einer Entschlusselungseinheit ge- 
mafl Figur 2 . 

»■ 

Figur 13 zeigt schematisch den Aufbau eines in dem Schlus- 
15 selgenerator vorhandenen internen Speichers zum Ab- 

speichern eines ersten Permutationsschliissels fur 
die Verschlusselung und eines zweiten Permutations- 
schliissels fur die Entschlusselung . 

2 0 In den Figuren bezeichnen, sofern nicht anders angegeben, 

gleiche Bezugszeichen gleiche Teile und Signale mit gleicher 
Bedeutung . 

Figur 1 zeigt einen Wahlzugrif f sspeicher (RAM) 20, der dazu 
JQp- ausgebildet ist, Datenworte der Lange n-Bit abzuspeichern . 

Der Speicher 20 besitzt einen Eingang 21 zum Einlesen abzu- 
speichernder Datenworte und einen Ausgang 22 zum Auslesen ab- 
gespeicherter Datenworte. Notwendige Steuerleitungen, liber 
welche dem Speicher die Speicheradressen mitgeteilt werden, 

3 0 an welchen die einzelnen Datenworte abgespeichert oder von 

welchen die einzelnen Datenworte ausgelesen werden sollen, 
sind in Figur 1 nicht dargestellt. 

Die Verarbeitung der in den Speicher 20 eingelesenen Daten- 
35 worte bzw. der aus dem Speicher ausgelesenen Datenworte er- 
folgt in einer Datenverarbeitungseinheit 30, beispielsweise 
einem Prozessor. Abhangig von der Art dieses Prozessors han- 
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delt es sich bei den in dem Speicher 20 abgelegten Datenworte 
beispielsweise um Datenworte eines Programmcodes , der durch 
den Prozessor ausgefuhrt wird, oder um Datenworte von Video- 
oder Audiodaten, die uber den Prozessor 30 uber geeignete 
5 Ausgabeeinheiten zur Wahrnehmung gebracht werden. 

Die Datenverarbeitungseinheit 30 und der Speicher 20 sind 
nicht auf einem gemeinsamen Chip integriert, was in Figur 1 
durch die gestrichelte Linie zwischen der Datenverarbeitungs- 

10 einheit 30 und dem Speicher 20 veranschaulicht ist. Um ein 

"Abhoren" oder Storen der Datenkommunikation zwischen der Da- 
tenverarbeitungseinheit 30 und dem Speicher 20 zu verhindern, 
ist zwischen der Datenverarbeitungseinheit 3 0 und dem Spei- 
cher 2 0 auf dem selben Chip, auf dem die Datenverarbeitungs- 

15 einheit 30 angeordnet ist, eine Verschlusselungs - und Ent- 

schlusselungsvorrichtung 10 vorgesehen. Diese Vorrichtung 10 
verschltisselt von der Datenverarbeitungseinheit 30 ausgegebe- 
ne Datenworte M, um verschliisselte Datenworte M 1 zur Verfli- 
gung zu stellen, die in dem Speicher 20 wortweise abgelegt 

20 werden. In umgekehrter Richtung ent schlusselt die Vorrichtung 
10 die in dem Speicher 20 verschltisselt abgelegten Datenworte 
M 1 um das ursprungliche, durch die Datenverarbeitungseinheit 
30 verarbeitbare Datenwort wieder herzustellen . M bezeichnet 
in der Figur 1 und im Folgenden ein beliebiges unverschliis- 
'j^jp. seltes Datenwort der Lange n und M ' ein beliebiges durch Ver- 
schlusselung eines Datenwortes M entstandenes verschlusseltes 
Datenwort der Lange n. 

Figur 2 zeigt schematisch den Aufbau einer solchen Verschlus; 

30 selungs- und Entschlusselungsvorrichtung 10. Die dargestellte 
Vorrichtung umfasst eine Verschlusselungseinheit 11, die ei- 
nen Eingang der Breite n-Bit zur Zufuhrung eines unverschltis- 
selten Datenwortes M und einen Ausgang 111 zur Ausgabe eines 
verschliisselten Datenwortes M ' aufweist. Die Verschlusselung 

35 des Datenwortes iM erfolgt nach MaBgabe eines ersten Schlus- 
sels C, der durch einen Schlusselgenerator 13 bereitgestellt 
wird. Zur Bereitstellung dieses ersten Schlussels C ist dem 
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Schlusselgenerator 13 eine binare Zufallssequenz RS von einem 
binaren Zufallszahlengenerator 12 zugefuhrt. 

Die Vorrichtung 10 umfasst weiterhin eine Verschlusselungs- 
einheit 11 1 mit einem Eingang 110 1 zur Zufiihrung eines ver- 
schlusselten Datenwortes M ' der Breite n-Bit und mit einem 
Ausgang 111 1 zur Bereit stellung des aus dem verschlusselten 
Datenwort M 1 erzeugten ent schlusselten Datenwortes M. Die 
Entschlusselung erfolgt nach Maftgabe eines zweiten Schlussels 
C, der auf den ersten Schlussel C abgestimmt ist und der e- 
benfalls durch den Schlusselgenerator 13 zur Verfugung ge- 
stellt wird. 

Die Verschlusselungseinheit bildet das Datenwort unter Ver- 
wendung des ersten Schlussel C eindeutig auf das verschlus- 
selte Datenwort M' ab, wobei gilt: 

M' = E (M,C) (1) , 

wobei fur E die durch die Verschlusselungseinheit 11 reali- 
sierte Verschlusselungsf unktion steht. Entsprechend gilt: 

M - D(M' ,C ) (2) t 

wobei D fur die durch die Entschlusselungseinheit 
11' realisierte Entschlusselungsf unktion steht. 

Figur 3 zeigt schematisch ein Ausf uhrungsbeispiel der Ver- 
schlusselungseinheit 11, die in dem Beispiel eine Permutati- 
onseinheit 14 und eine Substitutionseinheit 15 umfasst. Die 
Permutationseinheit 14 weist Eingange zur Zufiihrung der ein- 
zelnen Datenbits M[n-1] ...M[0] des Datenwortes M und Ausgange 
zur Bereitstellung von Datenbits Mp[n-1], Mp [k] , Mp[0] eines 
permutierten Datenwortes Mp auf. Die einzelnen Datenbits 
Mp [n-1] . . .Mp [0] des permutierten Datenwortes Mp resultieren 
aus den Datenbits M[n-1] ...M[0] des Datenwortes M durch Per- 
mutieren/Umordnen nach Mafigabe eines Permutationsschlussels 
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P. Die Permutation erfolgt clabei eineindeutig, das heiflt, je 
ein Datenbit des unverschlusselten Datenwortes M wird auf ein 
Datenbit des permutierten Datenwortes Mp abgebildet. 

Die Datenbits Mp [n-1] . . .Mp [0] des permutierten Datenwortes Mp 
werden in dem Beispiel anschlieflend durch eine Substitutions- 
einheit 15 nach Maftgabe eines Subst itut ionsschltissels S sub- 
stituiert, wobei die Subst itutionseinheit 15 die Datenbits 
des verschlusselten Datenwortes M ! bereitstellt . Durch die 
Substitutionseinheit 15 wird nach Maftgabe des Substitutions- 
schlussels S je ein Datenbit des permutierten Datenwortes Mp 
auf ein Datenbit M 1 [n- 1 ] . . . M 1 [ 0 ] des verschlusselten Daten- 
wortes M' abgebildet. 

Der Aufbau und die Funkt ionsweise der Permutationseinheit 14 
werden nachfolgend anhand der Figuren 5 bis 7 erlautert. An- 
schlieftend werden der Aufbau und die Funkt ionsweise der Sub- 
stitutionseinheit 15 anhand der Figuren 8 und 9 erlautert. 

Bezugnehmend auf Figur 4 besitzt die Permutationseinheit 14 
eine der Anzahl der Datenbits des zu verschlusselnden Daten- 
wortes M entsprechende Anzahl Auswahleinheiten 14_n-l . . . 14_0 , 
wobei jeder dieser Auswahleinheiten alle Datenbits M[n- 
1]...M[0] des zu verschlusselnden Datenwortes M zugefiihrt 
sind und wobei die einzelnen Auswahleinheiten 14_n- 1 . . . 14__0 
jeweils ein Datenbit Mp [n-1] . . .Mp [0] des permutierten Daten- 
wortes Mp zur Verfugung stellen. Die Abbildung eines der Da- 
tenbits des unverschlusselten Datenwortes M auf eines der Da- 
tenbits des permutierten Datenwortes Mp erfolgt in den Aus- 
wahleinheiten 14_n-l . . . 14_0 nach MaJigabe von Teilpermutati - 
onsschlusseln P [n-1] , P [k] , P[0]. Diese Teilpermutations- 
schlussel unterscheiden sich jeweils, urn jedes der Datenbits 
des Eingangsdatenwortes M genau einmal auf ein Datenbit des 
permutierten Datenwortes Mp abzubilden, Die Teilpermutations- 
schlussel ergeben gemeinsam den Permutat ionsschlussel , wobei 
gilt: P = (P[n-1], ... P[0]). 
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Die einzelnen Auswahleinheiten 14_n- 1 . . . 14_0 sind identisch 
aufgebaut, wobei der Aufbau einer beliebigen dieser Auswahl- 
einheiten, im vorliegenden Fall der Auswahleinheit 14_k nach- 
folgend anhand von Figur 5 erlauterx wird. 

5 

Diese Auswahleinheit 14_k stellt das Datenbit Mp [k] aus den 
Datenbits M[n-1] ...M[0] des Datenwortes M nach Mafigabe des 
Teilpermutationsschlussels P[k] zur Verfugung. Dieser Teil- 
permutationsschliissel umfasst m Schlusselbits P[k,m- 
10 1] . . .P[k,0] . 

. Die Auswahleinheit 14_k umfasst mehrere Auswahlstuf en 

141_0 . . . 141_m-l . Einer ersten Auswahlstufe 141_0 sind dabei 
alle Datenbits des Eingangsdatenwortes M zugefuhrt. Diese 
15 erste Auswahlstufe 141_0 wahlt nach Maligabe eines ersten 

Schlusselbits P[k / 0] des Teilpermutationsschlussels P[k] eine 
erste Gruppe von Datenbits aus, die einer zweiten Auswahlstu- 
fe 141_1 zugefuhrt sind. Die zweite Auswahlstufe 141_1 bildet 
aus dieser ersten Gruppe nach Maligabe eines zweiten Schlus- 
20 selbits P[k,l] eine zweite Gruppe, die der dritten Auswahl- 
einheit 141_2 zugefuhrt ist. 

In dem dargestellten Beispiel erfolgt von Auswahlstufe zu 
Auswahlstufe eine Reduktion der in den jeweiligen Gruppen 
vorhandenen Datenbits um einen Faktor 2, so dass nach m = 
log 2 (n) Auswahlstuf en nur noch ein Datenbit vorhanden ist, 
das dem Datenbit Mp [k] des permutierten Datenwortes Mp ent- 
spricht . In dem Beispiel, in dem n = 32 = 2 5 gilt, sind somit 
m = 5 Auswahlstuf en vorhanden. 

Jede der Auswahlstuf en umfasst in dem Beispiel eine Anzahl 
von Auswahlschaltern 142, denen jeweils zwei Datenbits einer 
Datengruppe zugefuhrt sind, und die jeweils nach Maftgabe ei- 
nes Permutationsschlusselbits eines der beiden Datenbits aus- 
wahlen und an die nachste Auswahlstufe weitergeben. 
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Die Zufiihrung der einzelnen Datenbits zu den Auswahlschaltern 
der jeweiligen Auswahlstufe erfolgt derart , dass einem Aus- 
wahlschalter jeweils zwei Datenbits zugefuhrt sind, die bezo- 
gen auf die Gruppe, aus denen die jeweilige Auswahlstufe eine 
5 Auswahl trifft, auf einanderf olgende Bitposi tionen besitzen. 
In dem Beispiel gemaft Figur 5 wird dabei das jeweils hoher- 
wertige Bit einem ersten Eingang INI und das jeweils nieder- 
wertigere Bit einem zweiten Eingang IN2 des jeweiligen Aus- 
wahlschalters 142 zugefuhrt sind. Bei einem Schlusselbit "1" 
10 wird in dem dargestellten Beispiel das am Eingang INI anlie- 
gende Bit, also das hoherwertige Bit an den Ausgang 0UT1 und 
damit an die nachste Auswahlstufe weitergegeben . 

f 

Die Funktionsweise der in Figur 5 dargestellten Auswahlein- 
15 heit wird nachfolgend anhand eines 8 Bit breiten Datenwortes 
M in Figur 6 erlautert . Von diesen 8 Datenbits M[7]...M[0] 
wird eines ausgewahlt, urn das Datenbit Mp [k] des permutierten 
Datenwortes zu bilden. Das erste Schlusselbit P[k,0] des 
Teilschlussels P[k] betragt 1, so dass von jeweils zwei in 
20 ihrer Wertigkeit auf einanderf olgenden Datenbits das jeweils 
hoherwertige ausgewahlt wird, woraus eine erste Gruppe mit 
den Datenbits M[7], M[5], M[3], M[l] resultiert. Von jeweils 
zwei bezuglich ihrer Wertigkeit auf einanderf olgenden Daten- 
bits, also den Datenbits M[7], M[5] und M[3], M[l] wird nach 
Mafrgabe des zweiten Schliisselbits P[k,l] je ein Datenbit aus- 
gewahlt. Dieses Schlusselbit ist in dem Beispiel "0", so dass 
jeweils das niederwertigere der beiden Datenbits, also die 
Datenbits M[5], M[l] ausgewahlt werden. Aus dieser resultie- 
renden weiteren Gruppe von Datenbits wird nach Mafigabe des 
30 dritten Schliisselbits P[k,2] eines, im vorliegenden Fall das 
hoherwertigere, also das Datenbit M[5] ausgewahlt, um das Da- 
tenbit Mp [k] des permutierten Datenwortes zu bilden. 

Ordnet man die Datenbits in jeder der Auswahlgruppen abhangig 
35 von Ihrer Wertigkeit und wahlt man von zwei in ihrer Wertig- 
keit benachbarten Datenbits bei einem Schlusselbit "1" je- 
weils das hoherwertigere und bei einem Schlusselbit "0" je- 
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weils das niederwert igere dieser beiden Datenbits aus, so 
entspricht der Wert der Bit-Position des ausgewahlten Daten- 
bits, im vorliegenden Fall des Datenbits M[5], dem dezimalen 
Aquivalent des Teilsschlussels P[k], wie nachfolgend erlau- 
5 tert ist: 

Betrachtet man den Teilschlussel P[k] als binare Zahlenfolge, 
dessen signif ikantestes Bit (MSB) durch das Schliisselbit 
P[k,m-1] der letzten Auswahlstufe und dessen am wenigsten 
10 signifikante Bit (LSB) durch das Schliisselbit P[k,0] der ers- 
ten Auswahlstufe gebildet wird, so entspricht das dezimale 
Aquivalent dieser Binarfolge, im vorliegenden Fall 101 2 = 5i 0 
> 7 1 der Bitposition des aus dem Datenwort M ausgewahlten Daten- 
bits M [5] . 

15 

Ein schaltungstechnisches Realisierungsbeispiel eines der 
Auswahlschalter 142 ist in Figur 7 dargestellt. Zur Realisie- 
rung der erlauterten Auswahlf unktion umfasst der Auswahl- 
schalter zwei UND-Gatter AND1, AND2 , deren Ausgange einem O- 

20 DER-Gatter 0R1 zugefiihrt sind, wobei der Ausgang dieses ODER- 
Gatters den Ausgang OUT1 des Auswahlschalters bildet . Je ei- 
ner der Eingange INI, IN2 zur Zufuhrung der Datenbits ist ei- 
nem der UND-Gatter AND1 , AND2 zugefiihrt. Der andere Eingang 
des UND-Gatters AND1 ist an den dritten Eingang IN3 zur Zu- 
/j^> fuhrung eines Schlusselbits gekoppelt, wobei dem anderen Ein- 
ly gang des UND-Gatters AND2 dieses Schliisselbit invertiert uber 
einen Inverter INV1 zugefiihrt ist. Bei Anlegen einer logi- 
schen 1 am dritten Eingang IN3 wird somit das am ersten 
Eingang INI anliegende Datenbit uber das erste UND-Gatterbit 

3 0 AND1 und das ODER-Gatter OR1 an den Ausgang OUT1 weitergege- 
ben. Bei einer logischen "0" am dritten Eingang IN3 wird ent- 
sprechend das Datenbit am zweiten Eingang IN2 uber das zweite 
UND-Gatter AND 2 und das ODER-Gatter OR1 an den Ausgang OUT1 
weitergegeben . 

35 

Bezugnehmend auf Figur 8 umfasst die Subst itut ionseinheit 15 
eine der Anzahl der Datenbits entsprechende Anzahl Substitu- 
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tionselemente 15_n-l . . . 15_0 , denen jeweils ein Datenbit des 
zu substituierenden Datenwortes, in dem Beispiel gemafi Figur 
3 des permutierten Datenwortes Mp, zugefuhrt sind. Der 
Schlussel S, nach dessen Mafigabe die Substitution erfolgt, 
5 umfasst n Schlusselbit s S f n-1] . . . S [0] , wobei jedem der Sub- 
stitutionselemente eines dieser Schlusselbits S [n-1] . . . S [0] 
zugefuhrt ist. Die Subst itutionselemente 15_n-l . . . 15_0 sind 
dazu ausgebildet, nach Mafigabe des jeweiligen Substitutions- 
schlusselbits S [n- 1] . . . S [0] das dem jeweiligen Substitutions- 
10 element 15_n- 1 . . . 15_0 zugefuhrte Datenbit Mp [n-1] . . .Mp [0] un- 
verandert oder invertiert auszugeben. 

y * Ein schaltungstechnisches Realisierungsbeispiel eines solchen 
Substitutionselements ist in Figur 9 dargestellt. Das Substi- 

15 tutionselement 15__k umfasst ein erstes und zweites UND-Gatter 
AND3, AND 4 und ein den UND-Gattern AND3 , AND4 nachgeschalte- 
tes ODER-Gatter OR2 an dessen Ausgang das subst ituierte Da- 
tenbit zur Verfugung steht. Das zu substituierende Datenbit 
wird dem Substitutionselement uber einen ersten Eingang IN4 

20 zugefuhrt, wobei dieses Datenbit uber einen ersten Inverter 
INV2 dem ersten UND-Gatter AND 3 invertiert und dem zweiten 
UND-Gatter AN 4 unverandert zugefuhrt ist. Das an einem zwei- 
ten Eingang IN5 des Substitutionselements anliegende jeweili- 
ge Substitutionsschlusselbit wird dem ersten Gatter AND3 un- 
verandert und dem zweiten UND-Gatter AND4 invertiert mittels 
eines zweiten Inverters INV3 zugefuhrt. Diese Anordnung ge- 
wahrleistet, dass bei einem Substitutionsschlusselbit "1" das 
am ersten Eingang IN4 anliegende Datenbit invertiert und bei 
einem Substitutionsschlusselbit "0" unverandert am Ausgang 

30 OUT2 zur Verfugung gestellt wird. 

In dem Ausf iihrungsbeispiel gemaft Figur 3 wird das verschliis- 
selte Datenwort M' aus dem unverschliisselten Datenwort M 
durch Permutation und anschliefiende Substitution des aus der 
3 5 Permutation resultierenden permutierten Datenwortes Mp er- 
zeugt. Selbstverstandlich besteht auch die Moglichkeit, das 
Datenwort M zunachst unter Verwendung des Substitutions- 
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schliissels M zu substituieren und das daraus resul tierende 
substituierte Datenwort anschlieliend unter Verwendung des 
Permutationsschliissels P zu permutieren, urn zu dem verschliis- 
selten Datenwort M' zu gelangen. 

Maftgeblich fur die Leistungsf ahigkeit eines Verschliisselungs- 
systems ist die Anzahl moglicher unterschiedlicher Schlussel. 
Der Schlussel C zur Verschlusselung eines Datenwortes M setzt 
sich in dem erlauterten Beispiel aus einem Permutations- 
schlussel P und einem Substitutionsschlussel S zusammen. Der 
Permutationsschlussel P umfasst eine der Anzahl der Datenbits 
entsprechende Anzahl Teilschliissel fur deren Lange m=log 2 (n) 
gilt. Bezugnehmend auf Figur 10 kann der Permutationsschlus- 
sel als Vektor mit n Teilschlusseln P [n-1] . . . P [0] oder als 
n x m-Matrix der einzelnen Teilschlusselbit s 
P [n-l,m-l] . . . P [0, 0] betrachtet werden. Fiir Datenworte der 
Lange n=32 umfasst der Permutationsschlussel 32 jeweils ver- 
schiedene Teilschliissel P [n-1] . . . P [0] woraus 32! unterschied- 
liche Schlusselkombinationen resultieren. Beriicksicht igt man 
dass fiir den Substit ut ions schltis sel S 2 n Moglichkeiten zur* 
Verfugung stehen, so ergibt sich fur die Anzahl N der mogli- 
chen Schlussel C fiir zu verschliisselnde Datenworte der Lange 
n=32: N = (32!)-2 32 . 

Der Substitutionsschlussel S fur die Verschlusselung und die 
Entschliisselung kann auf einfache Weise als Teil einer bina- 
ren Zuf allssequenz erzeugt werden. 

Ein Verfahren zur Erzeugung des Permutationsschliissels wird 
nachfolgend fur ein Datenwort der Lange n=4 Bit anhand der 
Figuren 11 bis 13 erlautert. 

Figur 11 zeigt zunachst eine erste Permutationseinheit 14 zur 
Erzeugung eines permutierten Datenwortes Mp aus einem Daten- 
wort M mit n=4 Auswahleinheiten 14__3, 14__2, 14_1, 14_0, die 
jeweils 2-stufig (m=log 2 4=2) ausgebildet sind. 
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Figur 12 zeigt eine zu der Permutationseinheit 14 gemafi Figur 
11 korrespondierende zweite Permutationseinheit, die zum 
Riickgangigmachen der durch die erste Permutationseinheit 14 
vorgenommenen Permutation beim Entschlusseln des Datenwortes 
in der Entschliisselungseinheit (11 in Figur 3) dient. Diese 
zweite Permutationseinheit 14' ist identisch zu der ersten 
Permutationseinheit 14 aufgebaut und umfasst vier Auswahlein- 
heiten 14'_3, 14'_2, 14'_1, 14 / _0. Jede dieser Auswahleinhei- 
ten 14'_3 ... 14'__0 dient dazu, eines der Datenbits 
Mp[3] . . .Mp[0] des permutierten Datenwortes Mp auf eines der 
Datenbits M[3]...M[0] des ursprunglichen Datenwortes M zuriick 
abzubilden. Diese Auswahl eines der Datenbits in den einzel- 
nen Auswahleinheiten 14 ' _3 . . . 14 ' _0 erfolgt jeweils nach Mali- 
gabe von Teilschlusseln P' [3] ... P' [0] eines zweiten Permuta- 
tionsschlussels P' , wobei in dem dargestellten Beispiel gilt: 
P' =(P'[3], P'[2], P' [1], P'[0]), wobei die einzelnen Teil- 
schlussel P' [ 3 ] . . . P' [ 0 ] jeweils zwei Teilschliisselbits 
P' [3,1] . . . P' [0,0] umfassen. 

Die Erzeugung der Teilschliissel P[3]... P[0] des ersten Per- 
mutationsschlussels P sowie der zugehorigen Teilschliissel 
P' [3] . . .P' [0] des zweiten Permutationsschlussels P' wird 
nachfolgend anhand von Figur 13 erlautert. 

Zur Erzeugung des ersten und zweiten Permutationsschlussels 
P, P' umfasst der Schlusselgenerator (13 in Figur 2) einen 
ersten und einen zweiten Schlusselspeicher 131 f 131' sowie 
ein Zuordnungsregister 132. Die Schlusselspeicher 131, 131' 
sind dazu ausgebildet, jeweils n Teilschliissel der Schlussel- 
breite m=log 2 (n) zu speichern. Fur n=4 sind in jedem Schlus- 
selspeicher vier Teilschliissel der Lange 2 abspeicherbar . Die 
Zuordnung der in dem ersten Schlusselspeicher 131 abgespei- 
cherten Teilschliissel zu den Auswahleinheiten 14_3 . . . 14_0 und 
damit zu den einzelnen Datenbits des permutierten Datenwortes 
Mp erfolgt uber die Adresse des Schlusselspeichers 131, der 
zeilenweise adressierbar ist und der in dem Beispiel n=4 Zei- 
len umfasst. Die Speicheradresse eines Teilschlussels in die- 
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sem ersten Speicher 131 entspricht dabei der Bitposition des 
Datenbits des permut ierten Datenwortes, der der jeweilige 
Schlussel zugeordnet 1st. Ein Teilschliissel P[Jc] an der Spei- 
cheradresse k des Schliisselspeichers 131 ist damit dem k-ten 
Datenbit Mp [k] des permut ierten Datenwortes Mp zugeordnet, 
wobei k eine der moglichen Zeilenadressen 0...n-l des Spei- 
chers reprasentiert . 

Die Zuordnung der Teilschliissel P' [ 3 ] . . . P' [ 0 ] des zweiten 
Teilschlussels P' zu den Auswahleinheiten 14'_3 ... 14'_0 
bzw. den Datenbits M[3]...M[0] des ursprunglichen Datenwortes 
erfolgt in entsprechender Weise. Das heifit, der an der Spei- 
cherposition k des zweiten Schliisselspeichers 131' abgespei- 
cherte Teilschliissel P' [k] ist der Auswahleinheit 14'_k zuge- 
ordnet und bestimmt, welches der Datenbits des permutierten 
Datenwortes Mp auf das Datenbit M [k] an der k-ten Position 
des Datenwortes M abgebildet werden soil. 

Die Erzeugung der Teilschliissel P[3]...P[0] des ersten Permu- 
tationsschliissels und der zweiten Teilschliissel P' [3] . . .P' [0] 
erfolgt aufeinander abgestimmt in der im folgenden erlauter- 
ten Weise. 

Die Teilschliissel des ersten Permutationsschlussels P werden 
auf einanderf olgend als zufallige Binarsequenzen der Lange m=2 
unter Verwendung des in Figur 2 dargestellten Funktionsgene- 
rators 12 erzeugt. Wie erlautert mussen sich die einzelnen 
Teilschliissel voneinander unterscheiden, um eine eindeutige 
Zuordnung der Datenbits des zu permutierenden Datenwortes M 
auf die Datenbits des permutierten Datenwortes Mp zu errei- 
chen. In dem anhand der Figuren 11 und 12 erlauterten Bei- 
spiel gibt es n=4 unterschiedliche Teilschliissel, die den 
vier Auswahleinheiten beliebig zugeordnet werden konnen. 

Jedem der im vorliegenden Fall moglichen unterschiedlichen 
Teilschliissel "11", "10", "01", "00" ist eine Speicherpositi- 
on des Zuordnungsregisters 132 zugeordnet, wobei in dem Zu- 
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ordnungsregister an der jeweiligen Speicherposit ion ein vor- 
gegebener Wert eingetragen wird, wenn der zugeordnete Teil- 
schlussel bereits an einer Speicherposition des Speichers 
131, und damit fur eine der Auswahleinheiten 14_3...14_0, be- 
5 reits erzeugt wurde , urn ein erneutes Erzeugen desselben 

Schlussels an einer anderen Speicheradresse und damit fur ei- 
ne andere Auswahleinheit 14_3 . . . 14__0 zu vermeiden. 

Die Zuordnung eines bestimmten der moglichen Teilschlussel zu 
10 einer Speicheradresse des Zuordnungsregisters 132 erfolgt in 
dem Beispiel durch unmittelbares Abbilden des durch den Teil- 
schlussel reprasentierten Wert auf die Adresse der Speicher- 
position des Abbildungsspeichers 132. So ist einem Teil- 
schlussel "10" beispielsweise die Speicherposition 10 2 =2 des 
15 Zuordnungsspeichers 132 zugeordnet. Gilt fur einen Teil- 
schlussel allgemein P[k]=w n _! ... w 0 , so gilt fur die diesem 
Teilschlussel zugeordnete Adresse W des Abbildungsspeichers: 

*=n-l 
W= ^w^' 
i=0 

20 

Fur die Erzeugung des Permutationsschliissels werden aufeinan- 
derfolgend fur die einzelnen Speicheradressen des ersten Per- 

m# mutationsschlusselspeichers 131 jeweilige Teilschlussel zu- 
fallig erzeugt, wobei nach Erzeugung eines jeweiligen Teil- 

25 schlussels anhand der Uberprufung des Zuordnungsregisters er- 
mittelt wird, ob ein solcher Teilschlussel bereits erzeugt 
wurde. Wurde ein solcher Teilschlussel bereits erzeugt, so 
wird der Teilschlussel verworfen und ein neuer Teilschlussel 
wird zufallig generiert. Dieser Vorgang wird solange wieder- 

30 holt, bis Teilschlussel fur alle Speicherpositionen, und da- 
mit fur alle Auswahleinheiten der Permutat ionseinheit 14 er- 
zeugt wurden. 

Wird einer der moglichen Teilschlussel zum ersten Mai er- 
35 zeugt, so wird an der diesem Schlussel zugeordneten Speicher- 
adresse des Zuordnungsspeichers 132 ein bestimmter Wert, bei- 
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spielsweise eine "1" eingetragen. Wird ciieser Teilschlussel 
zufallig fur eine andere Speicherposition des Speichers 131 
nochmals erzeugt, wird dies anhand des eingetragenen Wertes 
in dem Zuordnungsspeicher 132 erkannt, und der Teilschlussel 
5 wird fur diese andere Speicherposition verworfen. 

Wie bereits erlautert, entspricht der binare Wert eines Teil- 
schlussels P[3]...P[0], der einer Auswahleinheit 14_3...14_0 
bzw. einem Datenbit Mp[3] ...Mp[0] des permutierten Datenwor- 
tes Mp zugeordnet ist, der Datenposit ion des durch die jewei- 
lige Auswahleinheit ausgewahlten Datenbits M[3]...M[0] des 
Eingangswortes M. Entsprechend geben die Teilschlussel P' [n- 
1]...P'[0] des zweiten Permutationsschlussels P f jeweils an, 
welches der Datenbits des permutierten Datenwortes Mp auf das 
Datenbit M[3]...M[0] abgebildet werden soli, dem der jeweili- 
ge Teilschlussel zugeordnet ist. 

Gilt allgemein, dass ein dem k-ten Datenbit Mp [k] des permu- 
tierten Datenwortes Mp zugeordneter Teilschlussel P[k] das i- 
20 te Datenbit M[i] des zu permutierenden Datenwortes auf dieses 
Datenbit des permutierten Datenwortes Mp abbildet, so muss 
umgekehrt, der dem i-ten Datenbit zugeordnete Teilschlussel 
P' [i] das k-te Datenbit des permutierten Datenwortes Mp auf 
dieses Datenbit abbilden. 




Der zweite Schlusselspeicher 131' ist entsprechend des ersten 
Schliisselspeichers 131 organisiert, das heifit die Adressen,. 
an denen die einzelnen Teilschlussel P' [n-1] . . . P' [0] abge- 
speichert sind, entsprechen den Bitpositionen der Datenbits 
30 M [n-1] . . .M [0] , denen die einzelnen Teilschlussel zugeordnet 
sind. 

Urn nun zu einem zufallig erzeugten, dem k-ten Datenbit des 
permutierten Datenwortes Mp zugeordneten Teilschlussel P[k] 
35 des ersten Permutationsschlussels P einen passenden Teil- 
schlussel des zweiten Permutationsschlussels P' zu erzeugen, 
wird der Adresswert k des ersten Teilschlussels P[k] an der 
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Adresse in dem zweiten Schlusselspeicher 131' eingetragen, 
deren Wert dem durch den ersten Schlussel reprasent ieren Bi- 
narwert i entspricht. Fur P[k]=i gilt also: P'[i]=k 



Die Erzeugung des ersten und zweiten Permutationsschliissels 
lasst sich anhand des folgenden Algorithmus beschreiben: 



10 



15 



Zeile 1 
Zeile 2 
Zeile 3 

Zeile 4 
Zeile 5 
Zeile 6 
Zeile 4 



FOR k = (n-1) DOWNTO 0 

Hole Zufallszahl vom Generator und berechne i 
Prufe, ob MapReg (i) = 1 gilt, falls ja, gehe zu 
Zeile 2 

Setze MapReg (i) = 1 
Setze o__store(k) = i 
Setze i_store(i) = k 
NEXT k. 



MapReg (i) steht dabei fur den Wert an der Adresse k des Zu- 
ordnungsregisters . o_store(k) steht fur den Wert an der Ad- 
resse k des ersten Speichers, und i_store(i) steht fur den 
20 Wert an der Adresse i des zweiten Speichers 131' . 



Wie bereits erlautert wird die bei der Verschlusselung und 
entsprechend bei der Entschlusselung vorgenommene Permutation 
durch eine Substitution nach Maftgabe eines Substitut ions- 




schlussels erganzt. Diese Substitution kann beim Verschlus- 



seln sowohl vor der Permutation als auch nach der Permutation 
erfolgen, wobei bei der Ent schliisselung in umgekehrter Rei- 
henfolge vorgegangen wird. Erfolgt beim Verschlusseln die 
Substitution nach der Permutation, so erfolgt beim Entschliis- 

30 seln die erneute Substitution vor der Permutation. Bei der 
bereits erlauterten Substitution, bei der nach Maflgabe der 
Substitutionsschlusselbits des jeweils zugeordnete Datenbit 
invertiert oder unverandert weitergegeben wird f wird beim 
Entschlusseln derselbe Substitutionsschlussel wie beim Ver- 

35 schlusseln verwendet . 
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Bezugszeichenliste 



# 



AND 1- AND 4 
5 C, C 

IN1-IN5 
INV1, INV2 
M 

M[n-1] ... M[0] 
10 M' [n-1] . . . M' [0] 

Mp [n-1] . . .Mp [0] 
OR1 , OR2 
OUT1 , OUT2 
15 P 

P[n-1] . . .P[0] 
S 

10 

20 

11 
11' 
13 
14 

14_n-l . . . 14_0 
15 

15_n-l . . . 15_0 

20 

20 

30 21 

22 

30 

110 

110' 
35 111 

111' 



UND-Gatter 

Schlussel 

Eingange 

Inverter 

Datenwort 

Datenbits 

Datenbits eines verschliisselten Datenwor- 
tes 

Datenbits eines permutierten Datenwortes 

ODER-Gatter 

Ausgange 

Permutations schlussel 

Teilschliissel eines Permutat ions schliiss els 

Substitutions schlussel 

tes 

Verschlusse lungs - und Ent s chilis selungsein- 
heit 

Ve r s ch liisse lungs einhe it 

Entschltisselungseinheit 

Schlusselgenerator 

Permutat ionseinheit 

Auswahleinheit 

Substi tut ionseinheit 

Subs ti tut ionseinhei ten 

Wahl zugr i f f s spe i che r , RAM 

Zuf allsgenerator 

Eingang des RAM 

Ausgang des RAM 

Datenverarbeitungseinheit 

Eingang der Ve r s chilis se lung seinhe it 

Eingang der Entschltisselungseinheit 

Ausgang der Verschlusse lungs einhe it 

Ausgang der Entschltisselungseinheit 
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112 Schlusseleingang der Verschlusselungsein- 

heit 

112' Schlusseleingang der Entschlusselungsein- 

heit 

131 erster Permutationsschlusselspeicher 
131 ' z we iter Permutationsschlusselspeicher 

132 Auswahlregister 
141_n-l. . . 141_0 Auswahlstufen 
14 2 Auswahlschalter 



10 
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Patent an spruche 

1. Verfahren zum Speichern von Daten in einem Wahlzugrif f s- 
speicher, in dem Datenworte, die jeweils eine vorgegebene An- 
5 zahl Datenbits umfassen, abspeicherbar sind, 

dadurch gekennzeichnet, dass 
vor der Speicherung eine Verschlusselung eines jeden Daten- 
wortes (M) erfolgt, indem aus jedem Datenwort (M) oder einem 
aus dem Datenwort (M) abgeleiteten Datenwort durch eineindeu- 
10 tiges Permutieren der einzelnen Datenbits (M [n-1] -M [0] ) unter 
Verwendung eines ersten Permutationsschliissels (P) , ein per- 
v ^ mutiertes Datenwort (Mp) mit der vorgegebenen Anzahl Daten- 
bits erzeugt wird. 

15 2. Verfahren nach Anspruch 1, bei dem die einzelnen Datenbits 
(M [n-1] -M [0] ) des permutierten Datenwortes (Mp) vor dem Ab- 
speichern unter Verwendung eines ersten Subst itutionsschlus- 
sels substituiert werden, um das verschlusselte Datenwort 
(M' ) zur Verfugung zu stellen. 

20 

3. Verfahren nach Anspruch 1, bei dem die einzelnen Datenbits 
des Datenwortes (M) vor dem Umordnen unter Verwendung eines 
ersten Subst itutionsschliissels (S) substituiert werden, um 
ein substituiertes Datenwort zur Verfugung zu stellen. 

*E 

4. Verfahren nach einem der vorangehenden Anspruche, bei dem 
der Permutationsschlussel (P) eine der Anzahl n der Datenbits 
entsprechende Anzahl eindeutige Teilschlussel ( P [n- 1] -P [0 ] ) 
aufweist, die jeweils einem Datenbit (Mp [n-1] -Mp [0] ) des per- 

30 mutierten Datenwortes (Mp) zugeordnet sind, und die jeweils 

das auf dieses Datenbit (Mp [n- 1] -Mp [0] ) abzubildende Datenbit 
(M [n-1] -M [0] ) des zu permutierenden Datenwortes (M) angeben, 
wobei jeder Teilschlussel ( P [n- 1] - P [ 0 ] ) eine Anzahl Schliis- 
selbits (P [n-l,m-l] -P [n-1, 0] , P [k, m-1] -P [k, 0] , P[0,m-1] - 

35 P [0 , 0] ) umf asst . 
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5. Verfahren nach Anspruch 4, bei dem die Abbildung eines Da- 
tenbits (M [n- 1] -M [0] ) des zu permut ierenden Datenwortes (M) 
auf ein Datenbit (Mp [k] ) des permut iert en Datenwortes unter 
Verwendung eines Teilschlussels (P[k]) stufenweise mit fol- 

5 genden Verf ahrensschri tten erf olgt : 

a) Auswahlen einer ersten Gruppe von Datenbits des zu permu- 
tierenden Datenwortes (Mp) nach Maftgabe eines ersten Schlus- 
selbits (P[k,0]) des Teilschlussels (P[k]), 

10 

b) Auswahlen einer zweiten Gruppe von Datenbits aus der ers- 
ten Gruppe von Datenbits nach Maftgabe eines zweiten Schlus- 
selbits (P[k,l]) des Teilschlussels (P[k]), 

15 c) Wiederholen des Verf ahrensschrittes b) unter Verwendung 

jeweils eines weiteren Schlusselbits ( P [ k, 2 ] . . . P [ k, m-1] ) bis 
die ausgewahlte Gruppe nur noch ein Datenbit umfasst, das dem 
Datenbit (Mp [k] ) des permutierten Datenwortes (Mp) ent- 
spricht . 

20 

6. Verfahren nach Anspruch 5, bei dem die Anzahl der in einer 
Gruppe von Datenbits enthaltenen Datenbits von Stufe zu Stufe 
urn einen Faktor 2 reduziert wird. 

7. Verfahren nach einem der vorangehenden Anspruche, bei dem 
der erste Subst itut ionsschlussel (S) eine der Anzahl der Da- 
tenbits des zu substituierenden Datenwortes (Mp) entsprechen- 
de Anzahl Schlusselbits ( S [n- 1] . . . S [0] ) aufweist, wobei jedes 
Datenbit des zu substituierenden Datenwortes (Mp) nach Maflga- 
be eines dieser Schlusselbits (S [n-1] . . . S [0] ) unverandert o- 
der invertiert auf ein Datenbit (M' [n-1] . . . M' [0] ) des substi- 
tuierten Datenwortes (M' ) abgebildet wird. 

8. Verfahren nach einem der vorangehenden Anspruche, bei dem 
35 der Permutat ionsschlussel (P) und der Substitutionsschlussel 

(S) vor einem neuen Beschreiben des Speichers nach einem L6- 
schen neu erzeugt werden. 
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9. Verfahren nach einem der vorangehenden Ansprilche, das zur 
Erzeugung eines Permutationsschlussels (P) folgende Verfah- 
rensschritte umf asst : 

5 

a) zufalliges Erzeugen eines Teilpermutationsschliissels und 
Zuordnen des Teilschlussels einer Bitposition des permutier- 
ten Datenwortes, 

10 b) Uberprufen, ob der erzeugte Teilpermutationsschlussel be- 
reits fur eine andere Bitposition des permutierten Datenwor- 
tes erzeugt wurde , und Beibehalten des erzeugten Teilpermuta- 
tionsschlussels , wenn er noch nicht erzeugt wurde, und Ver- 
werfen des erzeugten Teilpermutationsschlussels , wenn er be- 

15 reits erzeugt wurde. 

c) Durchfuhren der Ver f ahrensschrit te a) und b) bis fur jede 
Bitposition des permutierten Datenwortes (Mp) ein Teilschlus- 
sel erzeugt ist . 

20 

10. Verfahren nach einem der vorangehenden Anspruche, bei dem 
ein aus einem Datenwort (M) unter Verwendung des ersten 
Schlussels erzeugtes Datenwort (M' ) nach dem Auslesen aus dem 

^ Speicher unter Verwendung eines zweiten Permutationsschlussel 
25 (P'), der auf den ersten Permutationsschlussel (P) abgestimmt 
ist, permutiert wird, um das Datenwort zu erzeugen. 

11. Vorrichtung zur Ver schlusselung/Ent schlusselung eines Da- 
tenbits (M[n-1], M [k] , M[0]) umfassenden Datenwortes (M) , die 

30 eine Permutat ionseinhei t (14) mit folgenden Merkmale auf- 
weist : 

- Dateneingange zur Zufuhrung der Datenbits (M[n-1], M[k], 
M[0]) des zu permutierenden Datenwortes (M) , 

35 
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- Ausgange zur Bereitstellung der Datenbits (Mp[n-1], Mp[k], 
Mp[0]) eines permutierten Datenwortes (Mp) der vorgegebenen 
Lange (n) , 

- Permutationsschlusseleingange zur Zufuhrung eines Permuta- 
tionsschlussels (P), der eine der Anzahl der Datenbits ent- 
sprechende Anzahl (n) Teilschlussel (P[n-1]... P[0]) umfasst, 

- eine der Anzahl der Datenbits entsprechende Anzahl Auswahl- 
einheiten (14_n-l, 14_k, 14__0), denen jeweils ein Teilschlus- 
sel zugeordnet ist und die jeweils ein Datenbit (Mp[n-1], 

Mp [k] , Mp[0]) des permutierten Datenwortes (Mp) nach Mafigabe 
je eines der Teilschlussel (P[n-1]... P[0]) aus den Datenbits 
des zu permutierenden Datenwortes (M) bereitstellen . 

12. Vorrichtung nach Anspruch 11, bei der jede Auswahleinheit 
(14_k) eine der Anzahl von Permutationsschlusselbits der 
Teilschlussel entsprechende Anzahl auf einander f olgend ange- 
ordneter Auswahlstuf en (141_n-l, 141_k, 141_0) aufweist, wo- 
bei eine erste Auswahlstuf e (141_0) dazu ausgebildet ist, 
nach Mafigabe eines ersten Schlusselbit s (P[k,0]) eine erste 
Gruppe von Datenbits aus dem zu permutierenden Datenwort (M) 
auszuwahlen und bereitzustellen, und wobei nachfolgende Aus- 
wahlstufen (141_1 / 141__2, 141_m-l) dazu ausgebildet sind, je- 
weils nach Mafigabe eines Schlusselbits (P[k,l], P[k,2], 
P[k,m-1]) aus der von der jeweils vorherigen Auswahlstufe be- 
reitgestellten Gruppe von Datenbits eine Untergruppe auszu- 
wahlen . 

13. Vorrichtung nach Anspruch 11 oder 12, bei der der Permu- 
tationseinheit (14) eine Subst itut ionseinheit vorgeschaltet 
oder nachgeschaltet ist, die nach Mafigabe eines Substituti- 
onsschlussels (S) Datenbits (Mp[n-1], Mp [k] , Mp[0]) eines zu 
substituierenden Datenwortes (Mp) subst ituiert . 
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Zusammenf as sung 

Verfahren zur Speicherung von Daten in einem Wahlzugrif f spei- 
cher und Verschlusselungs - und Entschlusselungsvorrichtung 

Die Erfindung betrifft ein Verfahren zur Speicherung von Da- 
ten in einem Wahl zugrif f speicher und eine Verschlusselungs- 
und Entschlusselungsvorrichtung. Das Verfahren zum Speichern 
von Daten in einem Wahlzugrif f sspeicher , in dem Datenworte, 
die jeweils eine vorgegebene Anzahl Datenbits umfassen, 
abspeicherbar sind, sieht vor, dass vor der Speicherung eine 
Verschlusselung eines jeden Datenwortes erfolgt, indem aus 
jedem Datenwort oder einem aus dem Datenwort abgeleiteten Da- 
tenwort durch eineindeut iges Permutieren der einzelnen Daten- 
bits unter Verwendung eines ersten Permutationsschlussels , 
ein permutiertes Datenwort mit der vorgegebenen Anzahl Daten- 
bits erzeugt wird. 



